Android
-
Nexus设备上的渗透测试平台——Kali Linux NetHunter
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! NetHunter是一个基于Kali Linux为Nexus设备构建的Android渗透…
-
iOSSecAudit:一个iOS APP安全审计工具
0×00前言 App安全审计对于安全人员是一项苦逼的工作,但对于厂商却非常重要,因为App属于客户端产品,一旦出现漏洞由于更新推送需要时间、且新版本更新率等原因,导致其不能像服务端…
-
DNSChanger卷土重来,家用路由器当心了
圣诞节快来了,各类打折活动即将到来,与此同时,新型的恶意软件已经上线。 下图展示研究人员捕获的流量 DNSChanger这个名字,大家或许有所耳闻。这款恶意软件曾在2012年感染了…
-
移动渗透测试平台搭建 – NetHunter 3.0
NetHunter是一款专为渗透测试人员打造的基于CyanogenMod的android的第三方ROM(12月23日Cyanogen 的所有服务以及每晚版本更新将会于 2016 年…
-
你好,我是小程序
2017年1月9日,小程序如约而至。 小程序究竟该如何获取?首先,你需要将微信更新至iOS6.5.3版本或Android6.5.3版本,其次,你得尝试使用一个小程序。 下面,我们就…
-
超声波追踪技术可以暴露Tor用户的真实信息(去匿名化,含视频)
很多广告商会在自己的网页广告中使用一种名叫uXDT的技术,这项技术可以帮助他们追踪用户的访问习惯,这样就可以更有针对性地向用户投放广告了。此时,攻击者就可以在一个Web页面中嵌入能…
-
针对Android沙盒的“中间APP攻击”
Android for Work是Android的“沙盒”机制,它的目的是安全地存储企业资料。然后最近来自Skycure 的安全研究人员发现,Android for Work可以通…
-
ASLR保护机制被突破的攻击技术分析
作者:shan66 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 摘要 最近,基于硬件的攻击已经开始通过Rowhammer内存漏洞或…
-
“木马下载器”伪装成Adobe Flash Player升级程序,攻击安卓用户
根据ESET研究所最新研究成果,发现了一种伪装成Adobe Flash Player升级程序的安卓恶意软件下载器。 尽管早在2011年Adobe就表示将停止为移动设备开发 Flas…
-
深度分析APT28最新作品
近日,MacOS平台首次出现了XAgent的病毒样本。XAgent家族是由俄罗斯知名黑客团队APT28开发的间谍软件,具备反调试,键盘记录,下载文件和加密通信等恶意能力,在各种主流…